Google предпринимает дополнительные шаги, чтобы защитить трафик между пользователями и своими серверами с помощью протокола Secure Sockets Layer (SSL). Кроме обычных пользовательских сессий с Gmail, Google Search, YouTube и другими сайтами, вскоре по HTTPS будет передаваться даже контекстная реклама Google AdSense.
Казалось бы, уж ее-то зачем шифровать? Инженер-программист компании Google Сандор Сас (Sandor Sas) объясняет, что это нужно для устранения проблемы со смешанным контентом (mixed content). На защищенных страницах основное содержимое передается по HTTPS, в то время как содержимое Google AdWords не шифруется. В такой ситуации пользователи оказываются уязвимы перед атакой типа Man In The Middle, поскольку злоумышленник может внедриться в защищенную сессию через незащищенный канал.
Нынешний код AdSense выглядит следующим образом.
Синхронный код
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
Асинхронный код
<script async src="http://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> </script>
В новом коде будет использоваться протоколозависимый URL типа src=”//pagead2.googlesyndication.com/.
Синхронный код
<script type="text/javascript" src="//pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
Асинхронный код
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> </script>
Все популярные браузеры с недавних пор показывают предупреждения разной степени агрессивности, если браузер пытается загрузить незащищенный контент по защищенному соединению.
Теперь на сайтах HTTPS реклама тоже будет передаваться по HTTPS, а на HTTP — как и раньше, по HTTP, так что браузер не помешает аудитории спокойно потреблять рекламу.